CVE-2026-58501 in python-zeep
Zusammenfassung
von VulDB • 09.07.2026
Zeep ist ein Python SOAP-Client. In den Versionen von 4.0.0 bis vor 4.3.3 ist Settings.forbid_external definiert, wird jedoch beim Parsen von WSDL- oder XSD-Dokumenten nicht durchgesetzt. Dies ermöglicht transitive xsd:import-, xsd:include-, wsdl:import-Anweisungen sowie lxml-Entity- oder DTD-Referenzen, um HTTP- oder HTTPS-URLs abzurufen, die vom Angreifer gewählt wurden. Dieses Problem wurde in Version 4.3.3 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.